ZONE.CI 全球网

索引 WP MySQL For Speed < 1.4.18 - Admin+ 反射 XSS (CVE-2024-4977)CVE编号
CVE-2024-49

EventON < 2.2.15 - Admin+ 通过事件副标题存储跨站点脚本 (CVE-2024-4752)CVE编号
CVE-2024-4752利用情况

CM WordPress 搜索和替换插件 < 1.3.9 - 通过 CSRF 重置插件（CVE-2024-5028）CVE编号
CVE-2024-5028利用

用户提交的帖子 < 20240516 - Admin+ 存储型 XSS (CVE-2024-5002)CVE编号
CVE-2024-5002利用情况
暂无补

SULly < 4.3.1 - Admin+ 通过 CSRF 存储型 XSS（CVE-2024-5033）CVE编号
CVE-2024-5033利用情况
暂

SULly < 4.3.1 - 反射型 XSS (CVE-2024-5032)CVE编号
CVE-2024-5032利用情况
暂无补丁情况 N/A披露时间

WP eMember < 10.6.6 - 反射 XSS (CVE-2024-5074)CVE编号
CVE-2024-5074利用情况
暂无补丁情况 N/A

SULly < 4.3.1 - 通过 CSRF 重置插件（CVE-2024-5034）CVE编号
CVE-2024-5034利用情况
暂无补丁情况 N/A披

WP eMember < 10.6.6 - 反射 XSS (CVE-2024-5075)CVE编号
CVE-2024-5075利用情况
暂无补丁情况 N/A

WP eMember < 10.6.6 - 通过 CSRF 批量删除 (CVE-2024-5076)CVE编号
CVE-2024-5076利用情况
暂无补丁

WP eMember < 10.6.6 - 通过 CSRF 存储在黑名单中的 XSS（CVE-2024-5077）CVE编号
CVE-2024-5077利用情

WP eMember < 10.6.7 - 通过会员注册发生未经身份验证的存储型 XSS（CVE-2024-5079）CVE编号
CVE-2024-5079利

WP eMember < 10.6.6 - Admin+ 任意文件上传 (CVE-2024-5080)CVE编号
CVE-2024-5080利用情况
暂无补

SULly < 4.3.1 - Admin+ 存储型 XSS (CVE-2024-5151)CVE编号
CVE-2024-5151利用情况
暂无补丁情况 N

WP Affiliate Platform < 6.5.1 - POST 反射型 XSS (CVE-2024-5280)CVE编号
CVE-2024-5280

CM 电子邮件注册黑名单和白名单 < 1.4.9 - 通过 CSRF 添加/删除电子邮件 从黑名单/白名单中添加和删除任何项目 (CVE-2024-5167)C

WP Affiliate Platform < 6.5.1 - 通过 Affiliate 编辑引发的反射型 XSS (CVE-2024-5281)CVE编号

WP Affiliate Platform < 6.5.1 - 通过注册表单反射式 XSS (CVE-2024-5282)CVE编号
CVE-2024-528

WP Affiliate Platform < 6.5.1 - 通过 CSRF 存储 XSS（CVE-2024-5284）CVE编号
CVE-2024-528

WP Affiliate Platform < 6.5.1 - 通过 Lead Editing 引发的反射型 XSS (CVE-2024-5283)CVE编号

重复警告：WordPress 的 Auth0 登录插件易受反射型跨站点脚本攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-10

WP Affiliate Platform < 6.5.1 - 通过 CSRF 更新个人资料（CVE-2024-5287）CVE编号
CVE-2024-528

WP Affiliate Platform < 6.5.1 - 通过横幅编辑引发反射式 XSS (CVE-2024-5286)CVE编号
CVE-2024-5

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述Denial o

SurrealDB 在以范围用户身份更改数据库时容易受到身份验证不当的影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞